【高危漏洞预警】CVE-2018-5711:PHP GD库拒绝服务漏洞

释放双眼,带上耳机,听听看~!

2018年01月22日,外国安全研究人员发现PHP环境存在拒绝服务漏洞,通过该漏洞,利用精心构造的GIF图片PoC触发PHP函数循环挂起,导致网站功能受到影响,从而影响服务不可用,目前PoC已公开,由于使用PHP语言开发的网站使用GD库实现上传图片功能(例如:会员账号头像、博客相册等功能),建议用户关注,并尽快开展自查修复工作,防止业务受到影响。

 

 

受影响范围:

 

  • PHP 5 < 5.6.33版本

  • PHP 7.0 < 7.0.27版本

  • PHP 7.1 < 7.1.13版本

  • PHP 7.2 < 7.2.1版本

 

漏洞修复方案:

 

目前PHP官方已经发布最新版修复该漏洞,开发或运维人员可以下载手工更新。

 

提示:建议您在版本升级前使用ECS快照功能或其他备份方式做好数据备份工作,避免升级过程中发生意外。

 

更多详情请点击

 

内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。

 

 

安全专题

 

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

2017-12-24 11:12:22

安全漏洞

Ubuntu 发布重要更新将修复九个漏洞

2017-12-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索